非root用户sudo_ssh免密钥

非root用户sudo_ssh免密钥

目标:从服务器上ssh登陆后sudo免密钥执行相应的命令
环境介绍:
192.168.65.128    my1-222
192.168.65.129  my2-223
192.168.65.130    web224# 步骤一:
# 每个节点执行(不是必须,但是建议这样做)
cat >>/etc/hosts <<EOF
192.168.65.128  my1-222
192.168.65.129  my2-223
192.168.65.130  web224
EOF# 场景介绍
# 现在有个删除缓存的操作。需要在192.168.65.128上执行,192.168.65.129和192.168.65.130的相应缓存文件也都一起被删除掉了
# 准备工作
# 每台机器上都创建一个账号
useradd gtuser
echo "gtuserpwd" | passwd --stdin gtuser
cat >>/etc/sudoers << EOF
gtuser        ALL=NOPASSWD:/bin/rm -f /tmp/global_cache.log
EOF# 建立ssh免密钥互信
# 因为是从一台集中去执行,所以是单向免密钥su - gtuser
# 每个节点都执行
ssh-keygen -t rsa # 一路回车
# 将公钥添加到认证文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
# 并设置authorized_keys的访问权限
chmod 600 ~/.ssh/authorized_keys# 只要在一个节点执行即可。这里在 192.168.65.128上执行
ssh 192.168.65.129 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys
ssh 192.168.65.130 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys# 分发整合后的文件到其它节点
scp ~/.ssh/authorized_keys 192.168.65.129:~/.ssh/
scp ~/.ssh/authorized_keys 192.168.65.130:~/.ssh/# 测试时,第一次,需要输入密码,之后就不需要输入密码了。
# 在192.168.65.128上测试
ssh 192.168.65.129
ssh 192.168.65.130# 在192.168.65.129上测试
ssh 192.168.65.129
ssh 192.168.65.130# 在192.168.65.130上测试
ssh 192.168.65.128
ssh 192.168.65.129# 删除,重新操作
#  rm -fr /home/gtuser/.ssh/# 编写脚本测试
cat >>/root/delete_cache.log <<EOF
#ssh -p 22 -t gtuser@192.168.65.128 "sudo /bin/rm -f /tmp/global_cache.log; echo "/tmp/global_cache.log has been deleted"; echo `date`"
ssh -p 22 -t gtuser@192.168.65.128 "sudo /bin/rm -f /tmp/global_cache.log"
ssh -p 22 -t gtuser@192.168.65.129 "sudo /bin/rm -f /tmp/global_cache.log"
ssh -p 22 -t gtuser@192.168.65.130 "sudo /bin/rm -f /tmp/global_cache.log"
EOF# 如果是root用户,类似的操作
scp ~/.ssh/authorized_keys gtuser@192.168.65.129:/home/gtuser/.ssh/
scp ~/.ssh/authorized_keys gtuser@192.168.65.130:/home/gtuser/.ssh/sh /root/delete_cache.log
# 执行结果如下:
[root@my1-222 ~]# sh /root/delete_cache.log 
Connection to 192.168.65.128 closed.
Connection to 192.168.65.129 closed.
Connection to 192.168.65.130 closed.
[root@my1-222 ~]# 

 

转载于:https://www.cnblogs.com/bjx2020/p/8566994.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/452377.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

复旦大学和吉大计算机考研选哪个,2016复旦大学VS吉林大学 基于排名角度的比较?...

复旦大学好还是吉林大学好首先&#xff0c;2016复旦大学好还是吉林大学好是近日问得较多的问题之一&#xff0c;小伙伴们有的从吉林大学和复旦大学的地理位置优势角度进行分析&#xff0c;有的从吉林大学和复旦大学的强势专业角度进行PK&#xff0c;有的甚至从吉林大学和复旦大…

Diango博客--18.使用 Fabric 自动化部署 Django 项目

文章目录1.本地安装 Fabric2.部署过程回顾3.完善项目配置4.修改 BASE_DIR 配置项5.设置 Supervisor 环境变量6.编写 Fabric 脚本7.执行 Fabric 自动部署脚本1.本地安装 Fabric $ pipenv install fabric --dev 报错&#xff1a; An error occurred while installing django-pure…

白盒测试详解

通常把测试数据和预期的输出结果称为测试用例。 &#xff08;一&#xff09;逻辑覆盖 是对一系列测试过程的总称&#xff0c;这组测试过程逐渐进行越来越完整的通路测试。 1.语句覆盖 语句覆盖的含义是&#xff0c;选择足够多的测试数据&#xff0c;使被测程序中每个语句至少…

git 的安装以及使用:是一个开源的分布式版本控制系统,可以对项目进行版本管理。 早期是linux之父用来管理linux系统源代码的(linux是和windows一样操作系统 开源免费的操作...

## 总结 - 学会使用基本的git命令 管理源代码- 学会去github创建仓库 并将代码上传到github的仓库 (有待完成 回家有网再push)- 了解本地的.git和服务器github的.git的关系 是两个仓库 一个是本地 一个是服务器 需要使用一句命令来关联 git remote add origin 远端的.git的地址…

自断前程,未来80%IT工作将实现自动化

技术人员革了自己的命&#xff1f; 在上周的Structure大会上&#xff0c;硅谷著名风险投资人、亿万富翁唯诺德称未来80%的IT工作都将被AI系统所替代。不过&#xff0c;唯诺德好像并不担心&#xff0c;相反他补充了一句“我觉得很兴奋。”唯诺德表示自己并非危言耸听&#xff0c…

2013计算机二级试题,2013全国计算机二级上机考试试题46-100套试题

*第46 套上机考试试题一、基本操作题**请根据以下各小题的要求设计Visual Basic 应用程序(包括界面和代码)。(1)在名称为Form1、标题为“框架练习”的窗体上*画一个名称为Frame1、标题为“字体”的框架控件&#xff1b;在框架中画两个单选按钮&#xff0c;名称分别为Option1、O…

黑盒测试详解

黑盒测试着重测试软件功能。黑盒测试并不能取代白盒测试&#xff0c;它是与白盒测试互补的测试方法&#xff0c;它很可能发现白盒测试不易发现的其他类型的错误。白盒测试在测试过程的早期阶段进行&#xff0c;而黑盒测试主要用于测试过程的后期。 黑盒测试力图发现下述类型的…

linux中rpm、yum、apt-get的关系

Linux中yum和apt-get用法及区别 一般来说著名的linux系统基本上分两大类&#xff1a; 1.RedHat系列&#xff1a;Redhat、Centos、Fedora等 2.Debian系列&#xff1a;Debian、Ubuntu等 RedHat 系列 1 常见的安装包格式 rpm包,安装rpm包的命令是“rpm -参数” 2 包管理工具 y…

echart事件

reference&#xff1a; https://www.w3cschool.cn/echarts_tutorial/echarts_tutorial-7o3u28yh.html var mychart echarts.init(document.getElementById(abc)); var option {....}//忽略了具体参数 mychart.on(click,function(params){console.log(params);console.log(para…

三网融合情况下,实时语音通信技术的研究

随着技术和标准的不断成熟,伴随着“三网合一”的大潮,VoIP可望成为下一代电信基础设施结构的杨心,使未来各电信业务综合统一在IP网络上成为可能,导致数据的融合和未来电信市场的重组,并带来新的经济模式和价值链。 Internet在全世界范围内的快速发展和语音信号处理技术的进步,促…

计算机操作系统指导书,《计算机操作系统》实验指导书-2015

q.num;System.out.println(\已生产第&#xff1a;\个产品!\try {Thread.currentThread().sleep(100); } catch (InterruptedException e) {e.printStackTrace(); }q.notify(); }else {try {System.out.println(\ q.wait();} catch (InterruptedException e) {e.printStackTrace…

转://Linux Multipath多路径配置与使用案例

在Linux平台一部分存储产品使用操作系统自带的多路径软件&#xff0c;包括最常见的HP和IBM的部分存储产品&#xff0c;在Linux自带的多路径软件叫做multipath&#xff0c;这篇文章以HP EVA系列存储在Linux平台的使用为例&#xff0c;详细的在Linux平台配置和使用多路径。 那么问…

[原][歌曲]感动的歌曲排序

故事&#xff1a; 起风了  买辣椒也用券 《起风了》情感历程 成长&#xff1a; 木马城市 毛不易 男孩长大为人 感悟&#xff1a; 在人间  王建房 爱情&#xff1a; 你还要我怎样  薛之谦   分手后的怀念 转载于:https://www.cnblogs.com/lyggqm/p/9151124.html

C++经典书籍和相关内容

Essential C 中文版 导读&#xff1a;《Essential C中文版》以4个方面来表现C的本质&#xff1a;procedural&#xff08;程序性的&#xff09;、generic&#xff08;泛型的&#xff09;、object-based&#xff08;个别对象的&#xff09;、object-oriented&#xff08;面向对象…

Windows中安装MongoDB以及studio3t

文章目录1.安装MongoDB2.配置并启动MongoDB3.使用studio3t连接mongodb1.安装MongoDB 运行 mongodb-win32-x86_64-2008plus-ssl-v3.4-latest-signed.msi 2.配置并启动MongoDB 创建几个文件夹具体如下&#xff1a; 1&#xff09;数据库路径&#xff08;data目录&#xff09; 2…

软件可靠性

软件可靠性是程序在给定的时间间隔内&#xff0c;按照规格说明书的规定成功地运行的概率。软件可靠性随着给定的时间间隔的加大而减少。 一般说来&#xff0c;对于任何其故障是可以修复的系统&#xff0c;都应该同时使用可靠性和可用性衡量它的优劣程度。 软件可用性是程序在给…

为旗下硬件产品服务,LG推出基于SLAM技术的3D摄像头

LG官方则表示&#xff0c;集成了LG的3D摄像头和SLAM技术的单个模块性价比很高。 今年3月份的时候&#xff0c;LG在MWC 2017上展示其和Valve合作的VR头显&#xff0c;最近他们宣布将基于AR公司Augmented Pixels的技术开发一个3D摄像头模块&#xff0c;来辅助他们的各种硬件产品…

VS工程切换cuda版本

在工程面板&#xff0c;切换到类视图&#xff0c;选中项目&#xff0c;右键菜单选择【生成自定义&#xff08;B&#xff09;…】&#xff0c;弹出下面窗口 在窗口勾选上CUDA版本&#xff0c;即可切换 转载于:https://www.cnblogs.com/xingzhensun/p/9154094.html

揭秘Microsoft Bing与Google搜索背后的故事

导读&#xff1a;Google搜索引擎已经赢得全球范围的赞誉&#xff0c;而这一切都要归功于Google开创性的MapReduce。Google搜索引擎算法只是其搜索引擎的一部分&#xff0c;在后台支持Google算法的基础设施才是真正的幕后英雄&#xff0c;其基础设施可快速的索引链接成千上万台普…

激光计算机论文,激光技术论文(2)

激光技术论文篇二激光遥感技术摘要&#xff1a;的 应用 是日前古 建筑和 历史 街区保护的新契机。本文首先介绍了的原理和应用现状;然后重点阐述了基于的古建筑保护&#xff0c;包括&#xff1a;古建筑量测、古建筑三维重建和基于三维重建古建筑保护应用;并阐述了基于激光数据的…